实现Active Directory服务器监控功能,需要在Active Directory服务器上安装并运行服务器监控软件Security Agent。安装并成功运行Security Agent后,当域用户从Active Directory服务器登录或者注销时,Security Agent会记录该用户的用户名、IP地址、当前时间等信息,并将用户名和IP地址对应关系信息发送到StoneOS。这样,StoneOS就可以获得每个在线用户的IP地址信息。
在Active Directory服务器上安装Security Agent,请按照以下步骤进行操作:成功安装Security Agent后,Security Agent服务会自动加载。
<Security Agent Configuration Tool>对话框选项说明:
| 选项 | 说明 |
| Exception User List | |
User Name |
不需要进行监控的用户。 |
| Exception IP List | |
IP Address |
不需要进行监控的IP地址。 |
| Exception Host List | |
Host name |
不需要进行监控的主机。 |
| General | |
Agent Port |
监听端口号,StoneOS通过该端口与Security Agent建立通信连接。取值范围为1025到65535。系统默认为6666。此处指定的端口号必须和StoneOS中指定的Security Agent监听端口号一致。 |